Vlákno názorů k článku Postřehy z bezpečnosti: admini PHP webů, bděte! od MCE - Odemčení telefonu založené na úspěšném rozpoznání otisku prstu...
-
Odemčení telefonu založené na úspěšném rozpoznání otisku prstu zvyšuje riziko, že se neoprávněná osoba dostane k citlivým informacím v telefonu uložených a bude moci vystupovat i jako jeho oprávněný uživatel.
Problém je, že otisky prstu se nachází přímo na zařízení, kde se provádí autentizace a kde jsou uložena i data. Není však náročnější vyrobit umělý prst než prolomit hrubou silou 4ciferný PIN? Ono je to ale ve výsledku skoro jedno, protože zcizený nebo ztracený telefon, bude v drtivé většině případů stejně velice rychle obnoven do továrního nastavení a prodán do bazaru.
A pokud jde o biometrickou autentizaci do aplikace dostupné přes internet, tak i zde samozřejmě hrozí, stejně jako v případě hesel, že je útočník bude moci zneužít, ovšem pokud i tady bude použita sůl, tak má útočník smůlu.
Mimochodem, zde je popsáno http://www.cleverandsmart.cz/autentizace-priloz-prst/, jak by se dal faktor „něco má“ velice elegantně zkombinovat s faktorem „něco ví“. Jednoduše řečeno, sejmulo by se více otisků prstů a záleželo by pak na četnosti a pořadí v jakém by byly prsty ke snímači přikládány.
-
Hmm (neregistrovaný)
Nemyslim, ze odtlacky prstu na mobile su pouzitelne.
Kolkokrat za den chytite do ruky mobil a odomkneteho? U mna sa tato akcia pocita na desiatky, ak nie rovno stovky.
Viete si predstavit, ze by ste 100x za den chytili do ruky mobil a odomkli ho presne tym istym tahom na to iste miesto?
Viete si predstavit, ze by ste 100x za den polozili prst na citacku rovnakym sposobom na presne to iste miesto?Ja nie, ani jeden pripad si neviem predstavit. Odtlacky, ktore nechavate na mobile su znehodnotene prekryvanim dalsimi odtlackami a castokrat su rozmazane. Sanca, ze z mobilu ziskate funkcny odtlacok prsta je miziva.
ČLÁNKY DO MAILU